苹果怒封 Google、FB:私下购买用户隐私被制裁,数万员工受牵连
神仙大战,热闹非凡。
这就是最近国外最轰动的科技大新闻。
乍一看,是一贯霸道强势的苹果封杀 Facebook 和 Google。
两家公司通过企业开发者证书分发的所有应用全部陷入瘫痪。
产品研发周期被打乱,数万名员工受到影响。
但事情越扒越明了,Facebook 和 Google,真不是白莲花。
而且在用户隐私这件事上,号称不作恶的 Google,竟然跟 Facebook「臭味相投」了。
世道变了?还是真相究竟如何?
事件来龙去脉
大战的导火索,是美国科技媒体 TechCrunch 的一篇报道。
其中指出,从 2016 年起,Facebook 开始绕过苹果 app Store,向 13~35 岁用户每月发放 20 美元(140 元),让这些用户通过企业开发者证书安装一款名为 「Research」的应用。
钱自然不白给。
通过这款应用程序,Facebook 可以获得用户手机的深层权限,监控他们的浏览历史记录、私人消息、位置信息以及下载的应用程序,并将这些信息上传至 Facebook。
甚至,Facebook 还要求用户上传亚马逊的购物订单页面截图。
事件曝光之后,苹果果断出手,封杀了 Facebook 的 Research 应用。
苹果表示,Facebook 的这一做法严重违法了苹果的政策。企业开发者证书,只能用于企业组织在内部向员工分发应用程序。
出于保护用户及其数据的考虑,任何使用企业证书向消费者分发应用程序的开发者都会被吊销证书。
之后,Facebook 的企业证书被苹果吊销,其所有通过企业证书向内部员工分发的应用程序都陷入瘫痪状态。
比如用来协调办公室协作等内部事务的员工应用,Facebook 和 Instagram 用于测试的版本。
直接导致 3 万多名员工遭受影响,产品开发周期陷入混乱。
Facebook 回应称,推出 Research 应用符合苹果的企业证书规定,这项计划没有「秘密」,和用来调查用户行为的焦点小组没有什么两样。
其向所有下载应用程序的用户都明确了流程,并得到了许可。加入整个项目的用户中只有不到 5% 是青少年,而且父母都签署了知情同意书。
就在 Facebook 深陷麻烦之时,Google 的「秘密行动」也被揪出来了。
多家媒体报道称,Google 也有一款与 Facebook 的 Research 类似的应用,叫 「Screenwise Meter」,通过企业证书、特殊代码和注册流程来下载。
这款应用面向的是 18 岁及以上的用户,如果属于家庭成员计划,13 岁就能下载。
通过这款应用,Google 可以监控和分析用户的流量和数据。用户可以赚取礼品卡作为回报。
没错,这就是不作恶的 Google,现在跟 Facebook 没什么两样。
如果你没概念,Facebook 在国外的口碑,跟国内最不被信任的那几家公司差不多。
虽然做了,但这名声不能坏。
所以 Google 快速了关闭这个应用,并发布了一封「认错」声明,表示 Screenwise Meter 不应该在苹果的企业开发者证书下运行,这是一个错误,并深表歉意。
Google 也指出,这个应用完全是用户自愿使用的。在用户安装之前,都已经向用户表明了使用数据的方式,而且没办法访问加密数据,用户可以随时退出。
尽管如此,苹果还是「追杀到底」,在一天后宣布吊销其企业开发者证书。
之后,Google 通过企业证书分发的测试版的 Google Map、Gmail 等全部停止运行,员工使用的内部应用也全部瘫痪。
面临这一情况,Google 表示,正在与苹果沟通,恢复相关应用程序停止运行的问题。
苹果虽然出手果断,但也表达了愿意沟通的态度,表示也在与 Google 合作,恢复其企业证书。
巧的是,就在苹果封杀 Google 的同一天,那边 Facebook 的企业证书已经恢复正常了,预计 Google 也会很快恢复。
但有越来越多的迹象表明,使用苹果企业开发者证书向用户分发应用的远不止 Facebook、Google 两家,还有 Amazon、Sonos……
苹果要一家一家打过去?
企业证书被滥用
我们都知道,去 app Store 几乎是 iPhone 用户下载应用的唯一途径。其实还有一类特殊的开发者,他们可以绕过苹果审核直接分发应用,就是企业开发者。
企业开发者只需每年上交 299 美元,就可以把自己开发的应用安装在任何 iOS 设备上,内容不受苹果审核,且没有安装数量的限制。
在企业开发者协议中,有一项重要的条款是:使用企业账号签名后的应用,只能用于企业内部员工安装,不可以公开下载。
本来苹果的初衷是为企业开放一个私下的分发渠道。由于这类应用不受苹果审核,可直接向用户分发,给开发者带来了极大的便利。用户一侧只需在 iPhone 上安装企业级证书即可。
正因如此国内外很多开发者在滥用企业证书,这点一直是大家心照不宣的。国内许多色情、赌博等非法应用都可以通过该渠道分发。
在淘宝上搜索「iOS 证书」时,还能看到很多提供相关服务的商家。
万万没想到的是,本来国内更泛滥的灰色地带,这次反而在国外掀起轩然大波。
如果说侵犯用户隐私 Facebook 这么做不足为奇,那么一直秉持「不作恶」理念的 Google 也私下里也做着不可描述的事情,真是让人大跌眼镜了。
这事,网友怎么看?
苹果已经不是第一次封杀竞争对手了。不出意料,国外很多网友早就看不惯苹果的任性。
之前,大家都以为自己的 iPhone 是自己的,现在苹果用实际行动证明了,是谁生产的,就是谁的。
「苹果管的范围太宽,用户花钱把硬件买回来,就有运行任何程序的权限。」
另外,有些企业应用开发者也选择站 Google,他一直在做企业级 iOS 应用,之前也是通过企业证书把应用程序和客户分享。
苹果现在这么做,行为过激、令人失望。
但与以往不同的是,这次站苹果的网友似乎占了上风。
他们质疑来自 Facebook 和 Google 是不是没有契约精神。苹果事先有规则,Facebook 和 Google 签署了开发者协议,就必须遵守。
这两家公司明明都知道企业开发者证书仅供内部使用,却仍招募普通用户使用他们内部程序,这已经超出了协议的范围。苹果为什么不能撤销他们的证书?
同样的,他们也认为用户在购买 iPhone 时就已经和苹果签订了软件的协议,至少在 iPhone 上使用程序应该受到监管。想要自由可以出门左转选 Android。
总之,无论是开发者还是用户,企业开发者证书都带来了极大的方便。但另一方面,它也让苹果无法掌控 app 的内容。
苹果今后会收紧应用审核与分发的权限吗?你怎么看?
本文来自微信公众号量子位(ID:QbitAI),作者为晓查、乾明,爱范儿经授权发布,文章为作者观点,不代表爱范儿立场。